Los ataques informáticos se han vuelto más frecuentes y sofisticados, y las organizaciones no se encuentran debidamente protegidas para enfrentar este escenario.
Reconocen su vulnerabilidad, pero también trabajan en la manera de minimizar su impacto.
Con la pandemia y el trabajo remoto las organizaciones han adoptado cada vez más soluciones en la nube, aplicaciones y experiencias para estar en sintonía con esta nueva forma de trabajar. Sin embargo, la dinámica de trabajo fuera de la oficina ha generado nuevas amenazas cada vez más sofisticadas, convirtiendo a la ciberseguridad, en el riesgo número uno que hoy enfrentan todas las empresas a nivel mundial.
Según un estudio de Microsoft, el 73% de las empresas en el mundo ha sufrido un ataque cibernético y muchas ni siquiera han sido conscientes de ello.
En nuestro país, cifras oficiales indican que durante el primer semestre se registró un aumento global del 42% en los ataques informáticos. De hecho estas últimas semanas hemos sido testigo de casos mediáticos como los ocurridos primero, al Estado Mayor Conjunto (EMCO), organismo que asesora al Ministerio de Defensa en el empleo conjunto de las Fuerzas Armadas (FF.AA.) y luego al Poder Judicial. Y esto pese a que en agosto pasado, el equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno (CSIRT) emitió una alerta de seguridad cibernética para todos los organismos estatales tras el hackeo sufrido por el Sernac.
Es así, como el impacto de los ciberataques está obligando a todo tipo de industria y empresas a implementar medidas de protección frente a las ciberamenazas.
Pero, ¿cómo nos protegemos de los ataques cibernéticos? Es lo que muchas empresas se preguntan hoy en día. Y con cifras como las que arrojó el informe del IBM Institute for Business Value, donde se revela que el 70% de las organizaciones tiene dificultad para proteger los datos entre múltiples nubes y entornos locales, se encienden aún más las alertas.
Para el CEO de la consultora BC Tecnología, Víctor Silva, la clave para proteger la información de las empresas será la combinación de estrategias corporativas con la implementación de tecnologías adecuadas, sumado a profesionales altamente capacitados en este campo. “El contar con estos tres factores es lo que les permitirá lograr mejores resultados empresariales, así como también detectar y contener más rápido los incidentes de seguridad que puedan afectar a la organización”, expresa el ejecutivo.
¿De quién nos defendemos?
Los ataques más comunes son los llamados malware, término que se usa para describir un software malicioso que utiliza las vulnerabilidades del sistema para instalarse de manera silenciosa. En esta categoría encontramos los ransomware (captura de datos), spyware (programas espías), virus y gusanos. También se han hecho habituales los phishing o suplantación de identidad, entre varios otros.
El 52% de los ataques digitales tienen como objetivo robar o robar activos, 49% manipular documentos y un 24% filtrar o violar datos, así lo consigna un análisis sobre fraude digital en América Latina realizado por KPMG.
“Los desafíos aumentan a medida que los ciberdelincuentes van creando nuevas formas de operar, las que pueden dañar a las organizaciones más allá del aspecto financiero, generando problemas operativos, de reputación y afectando la lealtad de sus clientes. Por lo que las soluciones en cada caso deben evaluarse en detalle”, comenta el CEO de la consultora de tecnología.
En esta nueva era, en la que las organizaciones están realizando importantes procesos de transformación, los nuevos riesgos de ciberseguridad que hay que afrontar son cada vez mayores, y las empresas -tal como lo reconocen- no se encuentran debidamente preparadas para enfrentar este escenario.
Por eso, aquí te compartimos 6 medidas claves para proteger la información y establecer una seguridad integrada en tu empresa.
Diagnóstico inicial:
Este análisis sobre el estado de la ciberseguridad de un negocio debe considerar una revisión del nivel de protección que requiere la organización, según el rubro principalmente y su tamaño, para entender a qué peligros cibernéticos se está expuesto, y tomar medidas que permitan prevenir ataques.
Clasificación de datos:
No todos los datos necesitan el mismo nivel de protección. Saber cuáles son éstos para categorizarlos y tratarlos en consecuencia, puede ayudar a prevenir problemas como la filtración de datos de clientes o socios comerciales.
Mecanismos de seguridad lógica:
Implican la creación de procedimientos y configuraciones que permitan la protección del acceso a datos e información de la empresa, para evitar que pueda ser mal utilizada, ya sea divulgándola, alterándola o incluso borrándola.
Los mecanismos de seguridad lógica se aplican en la red e infraestructura de la compañía, en el puesto de trabajo y en los dispositivos móviles. Aquí hablamos del cifrado de datos, la implementación de firewalls de nueva generación, la realización de copias de seguridad periódicas, el control del acceso remoto a los datos de la empresa, entre otros.
Autenticación de acceso:
Las soluciones de autenticación son importantes para evitar que los usuarios internos o externos sean víctimas del phishing. La doble autenticación mediante token, por ejemplo, es una de las estrategias necesarias para un sistema de inicio de sesión seguro.
La autenticación de dos factores (2FA) será una aliada al momento de reforzar la seguridad de los procesos de extremo a extremo.
Capacitación de colaboradores:
Los colaboradores se transforman en la primera línea de defensa ante una ciberamenaza por eso, es fundamental hacerlos participe de este proceso. Su inducción debe incluir nociones de seguridad para que los fraudes sean reconocidos y tratados de forma coherente, haciendo que la ciberseguridad sea parte de la cultura de la empresa y no solo de áreas específicas.
Además, de nada servirá crear un sistema de seguridad si los usuarios no cumplen con las políticas y procedimientos internos establecidos. Y es que, el elemento más débil de la cadena de seguridad en las empresas siempre son las personas.
Monitoreo del sistema de seguridad:
Las medidas anteriores servirán para establecer la seguridad integrada de la empresa. Pero para que éstas cumplan su objetivo es importante monitorearlas. Para ello es conveniente contar con un área que se encargue de identificar, priorizar y resolver problemas que podrían afectar la seguridad de los datos críticos de la organización, así como también la infraestructura.
Contenido: Claudia Olguín
Diseño: Jorge Román